html5 postMessage解决跨域、跨窗口消息传递
admin 9年前 (2014-08-07) 2148浏览 0评论
一、页面向被嵌套的iframe发送消息: <!DOCTYPE html> <title>页面向被嵌套的iframe发送消息</title> <script> function sendStat...
admin 9年前 (2014-08-07) 2148浏览 0评论
一、页面向被嵌套的iframe发送消息: <!DOCTYPE html> <title>页面向被嵌套的iframe发送消息</title> <script> function sendStat...
admin 9年前 (2014-08-05) 1493浏览 0评论
博文作者:xti9er 发布日期:2014-07-31 阅读次数:614 博文内容: 说 起攻防对抗,大家很熟悉的一句话是 “攻击只需一点即可得手,而防守必须全面设防”。可见多数时候,防守方很被动。当攻防双方在同一维度活动时,攻击者会有...
admin 9年前 (2014-08-04) 2103浏览 1评论
写在前头 静态化是解决减轻网站压力,提高网站访问速度的常用方案,但在强调交互的We2.0 时代,对静态化提出了更高的要求,静态不仅要能静,还要 能动,下面我通过一个项目,谈谈网站静态化后的架构设计方案,同时和大家探讨一下,在开源产品大行其道,言架构...
admin 9年前 (2014-08-02) 1486浏览 0评论
摘要: 30 个着名的资料图表化软体给大家参考,想要让顾客听懂你在说什么、说服你的客户就靠它们了! Big Data 的重要性与日俱增,许多企业的**内都收集了非常多消费者资料,但要将这一笔笔冷僻又繁杂的数字与名目资料转化为...
admin 9年前 (2014-07-31) 2238浏览 0评论
WebSocket是什么 WebSocket是HTML5下面的一种技术,设计出来的目的就是要取代轮询和 Comet 技术,使客户端浏览器具备像 C/S 架构下桌面系统的实时通讯能力。 浏览器通过 JavaScript 向服务器发出建立 WebSock...
admin 9年前 (2014-07-31) 5797浏览 0评论
Author: 北方人 LastUpdate : 2012-03-02 12:12:02 在不同地域的用户访问网站的响应速度存在差异,为了提高用户访问的响应速度、优化现有Internet中信息的流动,需要在用户和服务器间加入中间层CDN. 使用户能...
admin 9年前 (2014-07-30) 1385浏览 0评论
1、依赖python2.6~2.7版本模块的支持,python已经是2.6或2.7版本略过此步骤 wget [url]http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz[/url] ta...
admin 9年前 (2014-07-30) 2370浏览 0评论
首先认识HTML5的websocket: 在HTML5规范中,我最喜欢的Web技术就是正迅速变得流行的WebSocket API。WebSocket提供了一个受欢迎的技术,以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法,从客户...
admin 9年前 (2014-07-30) 3998浏览 2评论
影响系统 Wordpress MailPoet < 2.6.7 漏洞发布时间:2014-07-01 漏洞更新时间:2014-07-01 危害 远程攻击者可以利用漏洞可上传任意文件。 攻击所需条件 攻击者必须访问Wordpress MailPoe...
admin 9年前 (2014-07-27) 11081浏览 0评论
在客户现场遇到一个XSS,但过滤了括号(),没办法给客户弹框演示,所以需要绕过。 urlencode和htmlencode之类常规的都绕不了,并且类似alert、confrim、prompt之类的函数都有括号,这就犯了难了。 后来想了想,可以用dat...
admin 9年前 (2014-07-26) 5118浏览 1评论
“入门”是良好的动机,但是可能作用缓慢。如果你手里或者脑子里有一个项目,那么实践起来你会被目标驱动,而不会像学习模块一样慢慢学习。 另 外如果说知识体系里的每一个知识点是图里的点,依赖关系是边的话,那么这个图一定不是一个有向无环图。因为学习A的经验可...
admin 9年前 (2014-07-26) 2346浏览 0评论
1.获取redis源码 wget http://download.redis.io/releases/redis-2.8.13.tar.gz 2.解压,设置权限 tar zxvf redis-2.8.13.tar.gz chmod 777 redi...
admin 9年前 (2014-07-26) 2181浏览 0评论
Lessons learned from five years of maintaining one of the most-used Python libraries. I’ve published dozens of open source p...
admin 9年前 (2014-07-26) 1695浏览 0评论
从以下几个维度,对redis、memcache、mongoDB 做了对比,欢迎拍砖 1、性能 都比较高,性能对我们来说应该都不是瓶颈 总体来讲,TPS方面redis和memcache差不多,要大于mongodb 2、操作的便利性...
admin 9年前 (2014-07-26) 2548浏览 0评论
Python的快速迭代能力让它收到青睐。按照楼主的问题一个个回答,结合我有限的经验: 1)爬虫Scrapy,简单易用。用rq-queue结合的话很容易构造一个分布式的爬虫。我曾经这样爬下了整个豆瓣的好友关系图。 2) 数据挖掘里常用的算法python...
admin 9年前 (2014-07-25) 1866浏览 0评论
0x00 背景 在知乎专栏上看到一篇文章《WiFi里的猫腻》,作者继续之前宣传的路由威胁,在互联网上疯传,搞得周围好多不懂的朋友一直问: 路由这么危险,我该怎么办啊??? 在这篇文章之前,作者及其团队成员就已经开始宣传路由的...
admin 9年前 (2014-07-25) 2474浏览 0评论
此刻,看我文章的你,WiFi信号如「摄魂怪」般地在你身体内肆无忌惮地穿梭着,这些信号分布在一些特定的频段上,信号加密传输着,除了「法拉第笼」,没什么能阻止这些信号扩散着,功率大小仅能影响信号的传播距离。 你把你的一切隐私都交给了这个该死的路由器,路由...
admin 9年前 (2014-07-25) 4719浏览 0评论
近几天wordpress社区的小伙伴们反映遭到了利用xmlrpc.php进行暴力破解的攻击。利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。已经发现了大规模的利用,启用了xmlrpc的同学需要尽快修复...
admin 9年前 (2014-07-24) 4859浏览 0评论
博文作者:pandas 发布日期:2014-07-23 阅读次数:846 博文内容: 1 背景概述 WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸...
admin 9年前 (2014-07-24) 2529浏览 0评论
web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞,这种检测方法可以屏蔽不少漏洞,特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计(也可以叫漏洞挖掘),效果将会更好,当然人力成本也会增加,其中,对于源码审计工作将交给谁做,是比较...